アドバイザリー
Financial Services Risk Management(FSRM)

FATF第4次対日相互審査に向けた金融庁のAML/CFTガイドラインに基づく態勢整備・高度化(4)

2019.04.15

「全顧客リスク評価に基づく継続的な顧客管理を含む、実効的なAML/CFT*態勢とは?」

2019年4月10日、金融庁はAML/CFTガイドライン**を改正し、全顧客リスク評価を【対応が求められる事項】すなわちミニマム・スタンダードとした。

本稿では、全顧客リスク評価の意義・目的と、AML/CFTフレームワーク全体における位置づけを概観するとともに、その導入の成功要因を探る。

* AML/CFT: anti-money laundering and combating the financing of terrorism (マネー・ローンダリング及びテロ資金供与対策)
** AML/CFTガイドライン:「マネー・ローンダリング及びテロ資金供与対策に関するガイドライン」(2018年2月公表、2019年4月改正)

前回までの記事
FATF第4次対日相互審査に向けた金融庁のAML/CFTガイドラインに基づく態勢整備・高度化
FATF第4次対日相互審査に向けた金融庁のAML/CFTガイドラインに基づく態勢整備・高度化(2)
FATF第4次対日相互審査に向けた金融庁のAML/CFTガイドラインに基づく態勢整備・高度化(3)

全顧客リスク評価の意義と目的

全顧客リスク評価とは、顧客管理(カスタマー・デュー・ディリジェンス:CDD)***の過程で確認した情報を総合的に考慮し、全ての顧客についてリスク評価を実施することをいう。

その目的は、個々の顧客に対して講ずべきML/TF****リスクの低減措置のあり方を、それぞれの顧客のML/TFリスクに応じて判断できるようにする点にあり、とりわけ継続的な顧客管理においては、顧客ごとに、あるいは顧客類型ごとにML/TFリスクを把握・管理する仕組み(例:フラグ立て、スコアリング、格付など)が不可欠といえる。

*** 顧客管理(カスタマー・デュー・ディリジェンス:CDD)とは、AML/CFTガイドラインによると、個々の顧客に着目し、自らが特定・評価したリスクを前提として、個々の顧客の情報や当該顧客が行う取引の内容等を調査し、調査の結果をリスク評価の結果と照らして、講ずべき低減措置を判断・実施する一連の流れをいう。
****ML/TF: money laundering and terrorist financing(マネー・ローンダリング及びテロ資金供与)

全顧客リスク評価と顧客リスク格付

AML/CFTガイドラインには、もともと顧客リスク格付が【対応が期待される事項】・【先進的な取組み事例】として紹介されていた*****。

  • 顧客リスク格付とは、商品・サービス、取引形態、国・地域、顧客属性等に対する自らのML/TFリスク 評価の結果を総合し、顧客ごとに、リスクの高低を客観的に示す指標のこと

この点、全顧客リスク評価では、「格付」という文言が使用されておらず、顧客ごとのリスクの高低を指標化することまでは求められていないようにも見えるが、顧客管理の過程で確認した情報を総合的に考慮してリスク評価を実施することが求められている以上、顧客リスク格付に準ずる要素も含んでいるといえる。

  • むしろ、明確な反社・制裁対象者への該当性や高リスク取引の利用(外国送金など)がない顧客をリスクに応じて類型化し、それに見合った継続的な顧客管理措置を講ずるには、商品・サービス、顧客属性等を総合し、それを指標化せざるを得ないといえる

***** なお、金融庁は、3メガバンクグループに対しては、「顧客リスク格付の付与を前提とした継続的な顧客管理」を求めている(「3メガバンクグループ向けベンチマーク」より)。

全顧客リスク評価の手法

全顧客リスク評価には様々な手法が考えられるが、改正されたAML/CFTガイドラインが例示する手法は、以下のとおり。

  • 商品・サービス、取引形態、国・地域、顧客属性等に対する自らのML/TFリスク評価の結果を総合し、
  • 利用する商品・サービスや顧客属性等が共通する顧客類型ごとにリスク評価を行う。

この手法は、リスク評価書(特定事業者作成書面)等において特定・評価した自金融機関(全体)が直面するML/TFに係るリスク情報を、個別・具体的な顧客に当てはめる作業ということができる。

  • 例えば、顧客管理の過程において、リスク評価書上「高リスク」と特定・評価された「制裁対象者」等の類型に該当することが判明した顧客には、その旨を示すフラグを立てる(必要に応じてスコアリング)。
  • また、リスク評価書上「高リスク」と特定・評価されていない類型(特定の職業・業種、国籍・居住地など)に該当するという情報もML/TFリスクの高低を左右するものである以上、これらを総合的に考慮して当該顧客のML/TFリスクを評価する。このとき、スコアリング・リスクウェイト・指標化といったリスク格付に準じた作業が有効。

今後のリスクベース・アプローチによるAML/CFTフレームワーク

改正後のAML/CFTガイドラインに基づき全顧客リスク評価を含む継続的な顧客管理の態勢を導入した後のAML/CFTフレームワークとしては、例えば以下のようなものが考えられる。

  • 全顧客リスク評価は、AML/CFTフレームワークの中の一部として設計する必要あり。
(下図をクリックすると拡大します。)

全顧客リスク評価の成功の要因

AML/CFTのフレームワーク全体の一貫性

  • 全顧客リスク評価は、リスク評価書(特定事業者作成書面)、顧客受入方針、継続的な顧客管理方針などと整合する形で、全体的に一貫したAML/CFTフレームワークの一部として設計する必要がある。

幅広い情報ソースを活用したリスク情報の収集

  • 自金融機関のリスク評価書以外にも、各国当局や業界団体など様々な情報ソースを駆使し、国別リスクや業種リスクなどに関する情報を収集・蓄積する必要がある。
  • 改正されたAML/CFTガイドラインにも見られるように、各業態が共通で参照すべき分析と、各業態それぞれの特徴に応じた業態別の分析の双方を十分に踏まえることが重要。

顧客情報の収集・蓄積

  • 全顧客リスク評価に必要な顧客に関する各種情報を幅広く収集・蓄積し、定期的にアップデートする必要がある。
  • 顧客に関する各種情報には、顧客から直接提供を受けるもの、外部のソースから入手するもの、自金融機関の内部で生成されるもの(e.g.疑わしい取引の届出や取引モニタリングのAlert生成の実績など)がある。
  • リスクの高い兆候があるときは、より厳格な顧客管理(Enhanced Due Diligence:EDD)として、追加的またはより詳細な情報を収集・蓄積する必要もある。
  • 改正されたAML/CFTガイドラインにおいて【対応が求められる事項】に追加されたように、ITシステムに用いられるデータについては、網羅性・正確性の観点で適切なデータが活用されているかを定期的に検証することが必要。

既存顧客の遡及的なリスク評価

  • 全ての顧客について個別にリスク評価を行う主な目的は、リスクに応じた継続的な顧客管理を可能とする点にある。
  • したがって、パブコメ結果に見られる手法なども参考にしながら、全ての既存顧客について遡ってリスク評価を実施する必要があると考えられる。

おわりに

当局は、FATF第4次対日相互審査に向け、AML/CFTガイドラインを制定・改正することにより、今後の我が国のAML/CFTの方向性を国内外に向けて発信した。

今後は、改正されたガイドラインにより、全顧客リスク評価を含む、継続的できめ細かいリスクベース・アプローチによる顧客管理が、規模・特性を問わず、全ての金融機関にとってのミニマム・スタンダードとなる。

金融機関には、経営陣による十分な課題意識と関与のもとで、管理部門・営業部店による計画的な対応が求められる。

お問い合わせ

  • 和家 泰彦:Yasuhiko.Wake@jp.ey.com 
  • 鹿島 浩司:Koji.Kashima@jp.ey.com